/
klocwork工具应用了静态分析技术,可实现对c、c 、java等代码的全面静态分析。检查问题种类既包含软件质量和安全缺陷相关,也可实现多种语言编码规则规范的检查。通过使用klocwork,可以帮助开发人员能够在开发早期检测到程序可能存在的缺陷和漏洞,在开发过程中即可提升代码安全可靠性,确保代码质量可控。
功能及特点
- 主要功能
devsecops:klocwork可以集成到ci/cd工具、容器、云服务等,便于实现自动化测试流程。
编码规范检查:支持cwe、owasp、cert、iso/iec ts 17961、misra c 2012、autosar c 等多种常见行业规范的检查
缺陷检查:sql注入、溢出、可靠性低等问题
代码bug检查:空指针解引用、内存泄漏等问题
- 与开发过程集成
差异分析
易于自动化
容器化构建
- 项目管理和报告输出
配置全局或特定于某项目的规则
控制不同人员的访问权限
查看项目质量的趋势和度量数据
生成合规的报告
基于严重程度、位置和生命周期确定缺陷优先级
区分新问题和遗留问题
- 面向开发人员
无需用户配置编译器:klocwork为数百个编译器和交叉编译器提供了开箱即用的支持,可以方便地与编译器集成。
与ide集成:支持常见ide的插件(vs,eclipse,intellij等),可直接集成到ide中,代码修改后,在ide插件提供差异分析结果。
详细的帮助文档:缺陷和编码违反是根据风险的严重程度确定的,对于每个缺陷和编码违规,可以查看帮助文档,为理解缺陷和违规提供帮助。
自定义规则:为了更高级的需求,工具提供了用户自定义规则的接口,支持用户根据实际需要自定义检查规则。
架构分析:可与structure 101集成,使用户了解项目架构,提高项目可维护性。
支持的编码规范
应用行业
- 汽车行业
- 能源技术行业
- 医疗服务行业
- 嵌入式开发
认证
klocwork支持的功能安全标准:iso 26262(汽车)、iec 61508(一般工业)、en 50128(轨交)、iec 62304(医疗)、do-178b/c(其他)